Firma technologiczna z Mazowsza spędza osiemnaście miesięcy na budowie autorskiego systemu ERP. Produkt trafia na rynek. Trzy miesiące później konkurent wypuszcza rozwiązanie, które wygląda znajomo – te same ekrany, ta sama logika nawigacji, niemal identyczny kod źródłowy. W tym momencie właściciel odkrywa, że nigdy nie zadbał o dokumentację prawnoautorską. Brak umów z programistami, brak przeniesienia praw, brak dowodów pierwszeństwa. Odzyskanie kontroli nad własnym produktem zajmie lata i kosztuje krocie.

Ochrona oprogramowania w polskim prawie opiera się przede wszystkim na ustawie z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych. Ustawa ta traktuje program komputerowy jak utwór literacki, przyznając twórcy ochronę od chwili stworzenia – bez żadnej rejestracji. Prawa autorskie do oprogramowania trwają 70 lat od śmierci twórcy lub od pierwszego rozpowszechnienia.

Przewodnik ten prowadzi przez cztery obszary: podstawy ochrony i jej zakres, przeniesienie praw i licencje, typowe błędy w relacjach z programistami oraz szczególne wyzwania związane z regulacjami cyfrowymi – AI Act, DORA i RODO. Na końcu znajdą Państwo FAQ z odpowiedziami na najczęstsze pytania klientów kancelarii.

Jak działa ochrona prawnoautorska oprogramowania w Polsce?

Ochrona powstaje automatycznie. Program komputerowy staje się utworem w rozumieniu prawa autorskiego z chwilą, gdy ma indywidualny charakter – nawet jeśli jest prosty. Nie trzeba rejestrować go w żadnym urzędzie, płacić opłat ani składać wniosków do KRS czy UPRP. To odróżnia prawo autorskie od znaku towarowego lub patentu, które wymagają formalnej rejestracji.

Ochronie podlega kod źródłowy, kod wynikowy, a także projekt wstępny i dokumentacja techniczna – jeśli spełniają kryterium twórczości. Nie chronione są natomiast algorytmy jako takie, interfejsy, języki programowania ani idee i koncepcje leżące u podstaw programu. Ta granica ma praktyczne znaczenie: kopiowanie logiki biznesowej bez kopiowania kodu rzadko stanowi naruszenie prawa autorskiego.

Ustawa rozróżnia autorskie prawa osobiste i majątkowe. Prawa osobiste – prawo do autorstwa i oznaczenia nazwiskiem – są niezbywalne. Prawa majątkowe można przenosić i licencjonować. W praktyce to prawa majątkowe mają wartość ekonomiczną i to o nich negocjuje się w umowach.

Polska jest związana Konwencją Berneńską, dyrektywą Parlamentu Europejskiego i Rady 2009/24/WE o ochronie programów komputerowych oraz ogólnymi ramami prawa UE. Oznacza to, że ochrona polska działa automatycznie w całej Unii Europejskiej – bez potrzeby rejestrowania programu w każdym kraju osobno. Dla spółek eksportujących oprogramowanie do 30 jurysdykcji, z którymi współpracuje nasza kancelaria, jest to istotna przewaga nad ochroną patentową.

Jednym z ważnych narzędzi dowodowych pozostaje dokumentacja pierwszeństwa – repozytorium kodu z datowanymi commitami, archiwum e-maili projektowych, notatki ze spotkań. Sąd nie wymaga rejestracji, ale wymaga dowodów. Firma, która nie prowadzi historii wersji, ma problem procesowy – nawet jeśli jest autentycznym twórcą.

Kto jest właścicielem kodu – i kiedy prawa trafiają do firmy?

To pytanie rozbija się o jeden przepis. Zgodnie z art. 74 ust. 3 ustawy o prawie autorskim, autorskie prawa majątkowe do programu stworzonego przez pracownika w wyniku wykonywania obowiązków ze stosunku pracy przysługują pracodawcy – chyba że umowa stanowi inaczej. To jedyny przypadek, w którym prawa przechodzą automatycznie. Poza stosunkiem pracy – żadnego automatyzmu.

W praktyce oznacza to poważne ryzyko przy współpracy z programistami na umowie B2B. Freelancer lub software house pracujący na podstawie umowy o dzieło lub umowy o świadczenie usług zachowuje prawa autorskie, dopóki nie podpisze wyraźnego przeniesienia. Wiele spółek technologicznych odkrywa ten problem dopiero przy due diligence przed transakcją M&A – i wycena spada o kilkadziesiąt procent.

Przeniesienie praw majątkowych musi być zawarte w formie pisemnej pod rygorem nieważności. Umowa powinna wskazywać konkretne pola eksploatacji – czyli sposoby korzystania z programu, takie jak utrwalanie, zwielokrotnianie, wprowadzanie do obrotu, publiczne udostępnianie, modyfikacja. Ogólna klauzula "przeniesienia wszelkich praw" bez wymienienia pól może okazać się niewystarczająca.

Mikro-przypadek: spółka IT z Trójmiasta, wiosna 2024 r. – inwestor strategiczny z Niemiec blokuje transakcję wartą około 8 mln EUR, odkrywając, że kluczowy moduł płatności stworzył zewnętrzny developer bez umowy przenoszącej prawa. Podpisanie aneksu z byłym kontrahentem zajęło sześć tygodni i kosztowało dodatkowe 40 000 PLN. Transakcja ostatecznie doszła do skutku – ale z dyskontem.

Dla spółek korzystających z prokury lub pełnomocnictw przy podpisywaniu umów z programistami – warto sprawdzić zakres umocowania. Szczegóły dotyczące różnic między tymi instrumentami prawnymi opisujemy w artykule o prokurze a pełnomocnictwie.

Jakie błędy najczęściej niszczą ochronę oprogramowania?

Praktyka kancelaryjna pokazuje powtarzający się schemat. Firmy inwestują w kod, ale zaniedbują dokumentację prawną. Efekt jest nieodwracalny – odtworzenie łańcucha praw po latach jest kosztowne, a często niemożliwe.

Najczęstsze błędy to:

  • Brak pisemnych umów z programistami B2B – ustna umowa nie przenosi praw majątkowych.
  • Zbyt ogólne klauzule cesji – "przeniesienie praw autorskich" bez wskazania pól eksploatacji bywa nieważne lub niepełne.
  • Pominięcie praw zależnych – umowa nie obejmuje prawa do tworzenia opracowań i modyfikacji, co blokuje dalszy rozwój produktu.
  • Brak klauzuli o programach tworzonych w przyszłości – w projektach agile kod powstaje iteracyjnie, a umowy podpisane raz nie obejmują kolejnych wersji.
  • Ignorowanie komponentów open source – użycie kodu na licencji GPL lub AGPL może wymuszać upublicznienie całego produktu.

Drugi błąd strukturalny dotyczy oprogramowania tworzonego przez kilku współtwórców. Gdy program jest dziełem współautorskim, każdy ze współtwórców ma udział w prawach majątkowych. Rozporządzanie całością wymaga zgody wszystkich – co przy sporach między wspólnikami lub odejściu kluczowego developera staje się paraliżem operacyjnym.

Mikro-przypadek: startup SaaS z Krakowa, jesień 2023 r. – po rozstaniu dwóch założycieli okazało się, że CTO jest współtwórcą całego backendu i odmawia zgody na sprzedaż licencji enterprise. Blokada trwała cztery miesiące. Rozwiązanie wymagało ugody sądowej i wypłaty wynagrodzenia przekraczającego 200 000 PLN.

Checklist – co przygotować przed podpisaniem umowy z programistą:

  • Pisemna umowa z wyraźnym przeniesieniem praw majątkowych na wszystkich polach eksploatacji.
  • Klauzula obejmująca programy tworzone w przyszłości (kolejne wersje, moduły).
  • Zgoda na wykonywanie praw zależnych (modyfikacje, tłumaczenia, adaptacje).
  • Zobowiązanie do niewykonywania autorskich praw osobistych w zakresie oznaczenia autorstwa w kodzie produkcyjnym.
  • Wykaz komponentów open source z oznaczeniem licencji.

Uważamy, że bezpieczniejszym rozwiązaniem jest audyt prawny przed pierwszym wdrożeniem produktu niż po wykryciu naruszenia. Koszt audytu to ułamek kosztów sporu sądowego.

Jak AI Act, DORA i RODO wpływają na ochronę oprogramowania?

Regulacje cyfrowe tworzą nową warstwę wymagań, które nakładają się na klasyczne prawo autorskie. Ignorowanie ich grozi nie tylko sankcjami administracyjnymi, ale też utratą możliwości komercjalizacji produktu na rynku europejskim.

AI Act – czyli Rozporządzenie UE 2024/1689 – weszło w życie 1 sierpnia 2024 r. Nakłada obowiązki na dostawców i wdrażających systemy AI wysokiego ryzyka, w tym systemy stosowane w rekrutacji, scoringu kredytowym czy biometrii. Oprogramowanie klasyfikowane jako system AI wysokiego ryzyka wymaga oceny zgodności przed wprowadzeniem na rynek. Dokumentacja techniczna, rejestr zdarzeń i procedury zarządzania ryzykiem stają się integralną częścią produktu – a zatem i przedmiotem praw autorskich oraz tajemnicy przedsiębiorstwa.

DORA – Rozporządzenie UE 2022/2554 – obowiązuje od 17 stycznia 2025 r. Dotyczy podmiotów finansowych i ich dostawców ICT. Wymaga zarządzania ryzykiem operacyjnym, testowania odporności i raportowania incydentów do KNF. Dla firm tworzących oprogramowanie dla sektora finansowego oznacza to konieczność wbudowania mechanizmów zgodności bezpośrednio w architekturę systemu. Umowy licencyjne z bankami i towarzystwami ubezpieczeniowymi muszą dziś zawierać klauzule dotyczące audytu kodu i prawa do testów penetracyjnych.

RODO – Rozporządzenie UE 2016/679 – jest stosowane przez UODO bezpośrednio w Polsce. Oprogramowanie przetwarzające dane osobowe musi być projektowane zgodnie z zasadą privacy by design. W praktyce – każda funkcja zbierająca dane użytkownika wymaga analizy prawnej jeszcze na etapie specyfikacji. Naruszenie RODO może skutkować karą do 20 mln EUR lub 4% globalnego obrotu.

Trzy scenariusze biznesowe pokazują, jak te regulacje krzyżują się z prawem autorskim:

Producent przemysłowy z Śląska wdraża system predykcyjnego utrzymania ruchu oparty na ML. System przetwarza dane pracownicze – klasyfikuje się jako AI wysokiego ryzyka i podlega RODO. Dokumentacja techniczna wymagana przez AI Act staje się częścią due diligence przy sprzedaży licencji.

Spółka IT obsługująca banki dostarcza moduł analizy ryzyka kredytowego. DORA wymaga prawa do audytu kodu przez bank-klienta. Umowa licencyjna musi pogodzić to prawo z ochroną tajemnicy przedsiębiorstwa i praw autorskich dostawcy.

Zagraniczny inwestor wchodzący na rynek polski z aplikacją HR musi dostosować produkt do polskich przepisów k.p. o monitoringu pracowników, RODO i AI Act jednocześnie. Brak lokalnej dokumentacji prawnoautorskiej blokuje uzyskanie certyfikatu zgodności.

W tym kontekście ochrona oprogramowania to nie tylko zabezpieczenie kodu – to architektura prawna całego produktu cyfrowego. Kancelaria IP Warszawa, która rozumie zarówno prawo autorskie, jak i regulacje sektorowe, jest w tej sytuacji niezbędna.

Warto też pamiętać, że ochrona prawnoautorska nie wyklucza ochrony przez znak towarowy – nazwa produktu, logo i elementy graficzne interfejsu mogą i powinny być rejestrowane w UPRP lub EUIPO jako znaki towarowe. To odrębna, uzupełniająca warstwa ochrony danych produktu na rynku.

Konkretna sytuacja Państwa firmy wymaga oceny, która regulacja – prawo autorskie, AI Act, DORA czy RODO – stwarza największe ryzyko nieodwracalnej utraty kontroli nad produktem. Bez tej analizy każda umowa licencyjna zawiera luki.

Jeśli Państwa spółka tworzy lub wdraża oprogramowanie podlegające AI Act lub DORA i nie ma aktualnej dokumentacji prawnoautorskiej – przeprowadzimy audyt umów, mapowanie pól eksploatacji i weryfikację zgodności z regulacjami cyfrowymi: info@kordeckipartners.com.

Często zadawane pytania

P: Czy program komputerowy musi być zarejestrowany, żeby podlegał ochronie prawnoautorskiej w Polsce?

O: Nie. Ochrona powstaje automatycznie z chwilą stworzenia programu, bez żadnej rejestracji ani opłat. Ustawa o prawie autorskim i prawach pokrewnych nie przewiduje rejestru dla oprogramowania. Warto jednak gromadzić dowody pierwszeństwa – datowane commity w repozytorium, archiwum dokumentacji projektowej – bo w razie sporu to twórca musi wykazać, kiedy i przez kogo kod powstał. Brak takiej dokumentacji nie pozbawia ochrony, ale poważnie utrudnia jej egzekwowanie przed sądem.

P: Ile kosztuje i ile trwa audyt prawnoautorski oprogramowania przed transakcją M&A?

O: Czas trwania zależy od liczby umów do przeglądu i rozbudowania bazy kodowej – zazwyczaj od 2 do 6 tygodni. Koszt audytu dla spółki średniej wielkości mieści się zwykle w przedziale od 15 000 do 60 000 PLN netto. To znacznie mniej niż dyskonto wyceny, które pojawia się przy wykryciu luk w prawach przez inwestora. Audyt obejmuje weryfikację umów z programistami, mapowanie pól eksploatacji, analizę komponentów open source i ocenę zgodności z regulacjami cyfrowymi takimi jak AI Act czy DORA.

P: Powszechne przekonanie mówi, że "jeśli zapłaciłem za stworzenie kodu, to jest mój" – czy to prawda?

O: To jeden z najczęstszych i najbardziej kosztownych mitów w polskim rynku technologicznym. Zapłata za wykonanie dzieła przenosi własność nośnika, ale nie prawa autorskie majątkowe. Prawa majątkowe do programu stworzonego przez freelancera lub software house pozostają przy twórcy, dopóki nie zostaną przeniesione odrębną umową w formie pisemnej. Artykuł 74 ustęp 3 ustawy o prawie autorskim przewiduje automatyczne przejście praw tylko dla pracowników zatrudnionych na umowę o pracę – i tylko w zakresie obowiązków służbowych. W każdym innym przypadku pisemna cesja jest niezbędna.

KORDECKI & Partners to kancelaria prawna z siedzibą w Warszawie i Krakowie, doradzająca klientom biznesowym w 30 jurysdykcjach. Zespół łączy doświadczenie w prawie polskim i międzynarodowym z praktycznym podejściem do ochrony oprogramowania, prawa własności intelektualnej i regulacji cyfrowych – AI Act, DORA, RODO. Pracujemy z polskimi przedsiębiorcami, inwestorami zagranicznymi i działami prawnymi korporacji. W sprawie Państwa sytuacji: info@kordeckipartners.com.

Zastrzeżenie: Niniejsza publikacja służy wyłącznie celom informacyjnym i nie stanowi porady prawnej. Informacje zawarte w materiale nie powinny być traktowane jako substytut profesjonalnej porady prawnej dostosowanej do konkretnych okoliczności. KORDECKI & Partners nie ponosi odpowiedzialności za działania podjęte lub zaniechane na podstawie treści tego materiału. W sprawie porady dotyczącej Państwa konkretnej sytuacji prosimy o kontakt: info@kordeckipartners.com.